• [ يمنع ] طرح أي موضوع يحوي على كراكات أو باتشات او كيجنات من غير فحصها عبر موقع فيروس توتال [ virustotal.com ] وطرح رابط الفحص ضِمن الموضوع.

تحذير خطير عن فايروس خطير لم يتم اكتشاف من قبل برامج ألحماية

  • بادئ الموضوع بادئ الموضوع sayd_ahmad
  • تاريخ البدء تاريخ البدء
  • المشاهدات 7,666
sayd_ahmad

sayd_ahmad

زيزوومى محترف
إنضم
3 ديسمبر 2009
المشاركات
2,003
مستوى التفاعل
110
النقاط
750
الإقامة
مصر
غير متصل
2w3ujhk.png



615237636.gif


اسعد الله أوقاتكم بكل خير و بعد السلام بداية و ختاما
والصلاة علي نبينا محمد صلى الله عليه وسلم أشرف وأفضل من مشى على الأرض
وخير من وجه وأرشد

أما بعد فأعود أليكم اليوم أعزائي أعضاء ومشرفي منتديا الإبداع و التميز منتدي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

48dy2.gif


تحذير خطير عن فيرس خطير لم يتم اكتشاف من قبل برامج ألحماية
الرجاء عدم تحميل هذا الملف فهو فيروس خطير جدا
هذا مضمون الموضوع تم الإعلان في المنتديات أن احد الأعضاء
يقوب بإنشاء مواضيع وهميه تحت هذا المضمون
PHP: 
0
cababra is on a distinguished road
ALL Crack ANd Serial Generato Solution Working 100/100 Berbo Support  Edition 2010 Arabic
ALL Crack ANd Serial Generat Solution Working 100/100 Berbo Support  Edition 2010 Arabic
وهذا ربط الفيروس
http://fassifasso.tripod.com/45313165.536536543512155450/BerBoToss/index.html
DONT DOWNLOAD
This is a dangerous virus







هذا البرنامج وعند البحث عرفت أنه فيروس يقوم تهيأت الجهاز ومسح جميع محتوياته ثم التحكم الكامل بال هاردسك


واردت أن أتأكد فقمت بتنزيله وعند فتح الملف قام على الفور بتغيير جميع خصائص النظام وقيم الرجستري وعمل تسجيل خروج وفي صفحة دخول الوندوز انشأ مستخدم باسم
3an9ou-La3jeb
وعند الدخول للوندوز سواء باسمك او بهذا الاسم لا يمكن ان تقوم بشيء سوى الاتصال بالانترنت والارتباط بمصدر البرنامج ولم أكن استعمل الانترنت وقتها


بالطبع أنا مطمئن لوجود الديب فريز لحماية القرص C
وإذا قمت بإعادة التشغيل يتم أعادة الأمور كما كانت عند بدء التشغيل
لكن المفاجئة عندما قمت بإعادة التشغيل وجدت أن البرنامج قد قام بفرمتة القسم D
نظرا لانه غير محمي بالديب فريز ومسح جميع ملفاتي المحفوظة لا بارك الله في من أنشأه وهذه خصائص القسم d بعد التهيئة


2.jpg



وعندما فتحت القسم D وجدت هذا الملف فقط وعليه صورة ايقونة البرنامج والملف باسم
BerBoToss


1.jpg




وعندما قمت بفتح الملف عمل تسجيل خروج ثم انشأ 6 مستخدمين بأسماء غريبة وأعاد تغيير قيم الرجستري وكافة خصائص النظام
المهم اعدت التشغيل فعاد كل شيء كما كان وذلك لوجود الديب فريز وقمت بتهيئة القسم D ولا اعرف هل انتهيت منه ام سيظهر لاحقا
ولا اعرف لو لم يكن الديب فريز منصبا في جهازي ماذا كان سيحصل للقسم C
وربما لم يكن بالامكان تهيئيته نظرا لوجود الملف
BerBoToss


ولا اعرف الهدف من هذا الفيروس فهو مدمر حقيقي ومفاجيء


فأرجو من الجميع

الحذر
 تم رفع الفيروس لمواقع ألأنتي فيرس ليتم التعرف عليه حتا نضمن تعرف ألأنتي فيرس عليه
واليوم جاءني الرد بان تم التعرف على الفيروس
والصور خير برهان
66372848.png

هههه بل توفيق للجميع والي لقاء في فيرس أخر
وهذا رد احد الأخوان
بنجاح ألمهمة
Mohimen قال:
مشكور أخي sayd_ahmad على التبنيه

بخصوص هذا الفيروس هذة بعض المعلومات عنه

أسم الفيروس : BerBoToss.exe

حجم الملف : 17 KB

لغة البرمجة : Microsoft Visual Basic.NET

وهنا فحص لهذا البرنامج الخبيث باستخدام VirusTotal

فحص بتاريخ 07.07.2010
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


فحص بتاريخ 08.07.2010
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


مبرمج هذا الفيروس مغربي الجنسية ... والله أعلم

:: تحياتي ::

أنقر للتوسيع...
أخر تقرير من احد ألأخوى يؤكد أن ألمشكلة لم تنتهي
TDSWORK قال:
صغير جدا بالنسبة لقوته !!!!!!!!!!!!!!!!!!!!!!
الفيروس كان يقوم بتجديد نفسه تلقاءيا وهذا ماجعله غير مكشوف رغم العدد الهاءل من الضحايا
وفي مدة قصيرة وكلما عرفه أنتي فيروس يقوم بالتغير لكن السرفر الخاص به وصل إلى
مراكز حساسة ودمرها لذلك تم مسح الرابط اللذي ساهم في انتشاره ولا زال يتجول وهذا الدليل
تقرير الموقع VIRUS-TOTAL
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي


هو هنا فقط للفحص وليس للفتح ***
أما عن العمليات اللتي يقوم بها فهي طويلة ولا تنتهي عندما يتصل بمكانه .
أنقر للتوسيع...
نرجو ألمتابعة والحذر الشديد وأرجو منك حذف الرابط وعدم دخول الأخوي على الرابط لانه سيرفر المخترق وصاحب الفيروس فهو يرسل كل بينات اى فرد يدخل عليه ألي المخترق فحذرو
تم التبليغ عن الفيروس

77893207.png


ربنا يستر فعلن الفيروس يتغير بسرعه غريبه لانه على اتصال دائم بل مخترق صاحب الفيروس وهذا اخطر ما فيه فهو يقوم بل تعديل عليه وتطويره باستمرار

QUOTE=mirc;2191553]
حياكم الله إخواني
الفيروس صاحبه مغربي
إسمه المستعار
(3an9oud-La3jeb)
(عنقود لعجب)
وهو مدمر حقيقي ويتجدد
والحل الوحيد هو عدم فتح رابط
أو برنامج اسمه - BerBoToss -
أو ملف حجمه مابينko 7,0 و 15,1 ko

وسيكشف عما قريب لأن تحركه قد تشلل
مع تدمير الرابط اللذي يسرع انتشاره

عدد اللذين فتحو الرابط هو 6.162.183 شخص لمدة 20 يوم

وهي المدة اللتي عاش فيها الموقع اللذي تم إيقافه

وهذه الصورة ملتقطة منه في الدقاءق الأخيرة هههههه

2885514888_1.png


[/QUOTE]



وعليكم السلام أخي الغالي نعم أخي كل ما قلته صحيح أخي لكن للعلم فقد قام صاحب الفيروس أنشأ موقع جديد له والأخطر أن الموقع الجديد فهو يرسل كل بينات أي فرد يدخل عليه ألي المخترق فحذرو


وجارى التتبع والرصد
فكونا حذرين
أسأل الله العلي العظيم
أن يجعل القرآن الكريم العظيم ربيع قلوبنا
وأن يجعلنا من أهله الذين هم أهل الله وخاصته
وان يرزقنا وإياكم حفظه وتعلمه وتعليمه على الوجه الذي يرضيه عنا



48dy2.gif


قال رسول الله صلى الله عليه وسلم : ( كلمتان خفيفتان على اللسان ثقيلتان في الميزان حبيبتان إلى الرحمن سبحان الله وبحمده سبحان الله العظيم ) .
رواه البخاري و مسلم .




i53745end3.gif

egyptm.gif
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي
يجب عليك تسجيل الدخول او تسجيل لمشاهدة الرابط المخفي

 

التعديل الأخير بواسطة المشرف:
توقيع : sayd_ahmad
تسلم اخوي على التنبيه وهذا فيروس واضح انه مدمر مثل sality

موفق
 
توقيع : lord soft
جزاك الله خير على التنبيه
وحسبي الله على من صنع الفيرووووس
ابي ادري وش يستفيدون من الفيروسات
رفع الله قدرك في الدنيا والآخره
 
الله يعطيك الف عافيه ..

لكن هذا ليس القسم المناسب ..

وأيضاً يمنع وضع روابط الفايروسات ..

أرجو تحريره ..

موفق
 
توقيع : Mr.AzOz
احذر

هل تعلم ان نجمه اسرائيل موجوده علي جهازك؟

5-7-2010-17-9-19528.jpg

موضوع شيق وصلني عن طريق الاميل وحسب توصيه صاحبه قررت ان اشارككم فيه:

تعلم إن نجمة اليهود موجودة على حواسيبنا الشخصية ، لذا يجب أن نستأصلها فوراً.. وإليكم الطريقة
> كيفية العثور عليها :
> - قم بالذهاب إلى جهاز الكمبيوتر (Mu Computer)
> - قم باختيار القرص C
> - ثم قم بفتح مجلد Program Files
> - ثم قم بفتح مجلد Microsoft Office
> - ثم مجلد MEDIA
> ومن ثم CAGCAT10
> الصورة اسمها J0285926
> الصورة عبارة عن حمالة شموع وخلفية الصورة نجمة يهودية زرقاء وبيضاء ....
> قم بإزالة هذه القذارة من جهازك ..
 
حسبي الله ونعم الوكيل :|
بوركتم
 
توقيع : ملاك ~
mr.azoz قال:
الله يعطيك الف عافيه ..



وأيضاً يمنع وضع روابط الفايروسات ..

أرجو تحريره ..

موفق
أنقر للتوسيع...

الربط غير فعال الآن أخي هذا للإيضاح هوا نفس الرابط ألأصلى لكن ناقص
كود: 
[color=navy]لكن هذا ليس القسم المناسب .. [/color]

هذا اكبر قسم بل منتدى أخي يتواجد به اكبر عدد للفائدة
 
توقيع : sayd_ahmad
0636.gif
 
توقيع : مظلوم
وقانا ووقاكم الله كل شر
بارك الله فيكم ورزقكم الخير كله وبارك في عمركم وشرح لك صدركم ويسر لك أمركم
أتمنى أن تكونا في أحسن حال و أن يمن الله عليكم بأفضل النعم ويرزقكم الشكر
عليها أتمنى أن تكونا على أتم الصحة والعافية يأرب العالمين يأرب
 
توقيع : sayd_ahmad
تسلم على التحذير
 
يعطيك العافية على التحذير
 
مشكور اخى الفاضل .. زادك الله نورا وبهاءا وجعل مثواك الجنة :d:
 
مشكور اخى الفاضل .. زادك الله نورا وبهاءا وعلماً وجعل مثواك الجنة
 
بارك الله فيك أخي

السيد

وقانا ووقاقكم شر هؤلاء الشياطين
 
توقيع : ahmadnour_555
أخى الغالى مشكور وما قصرت
جزاك الله كل خير وأثابك الجنة
 
مشكووور على التحذير

لكن لدي اسئله

هل هذا فيروس او تنروجان لانه ليس من عمل الفيرس انشاء حساب مستخدم ؟؟؟

هل فعلا جربت فحص الفيروس بجميع برامج الحمايه ؟؟؟

اذا كانت برامج الحمايه لاتكتشفه بتواقيعها هل اكتشفته بمحلل السلوك ؟؟؟
 
توقيع : nasew


مروركم أسعدني يا غالين أدام وحدة امتنا علي ما يحبه الله ورسوله
salla.gif


بارك الله فيكم وبكم وسدد الله خطاك وعافاك من كل سؤ
أتمنى أن تكونا في أحسن حال و أن يمن الله عليكم بأفضل النعم ويرزقكم الشكر
عليها أتمنى أن تكونا على أتم الصحة والعافية يأرب العالمين يأرب
 
توقيع : sayd_ahmad
:king:

Deep Freez = 100% Protection
 
توقيع : mekadoo
يجب تسجيل الدخول أو التسجيل كي تتمكن من الرد هنا.
عودة
أعلى